Przeciez napisalem Ci w pierwszym poscie.. wylacz na chwile przywracanie systemu.
DALEJ JEST TEN PROBLEM TO JEST CHyba nie do usuniecja .. było dobrze nod nic nie wykrywał a dzis juz : C:\System Volume Information\_restore{CC35D806-5411-46BE-... - Win32/PSW.OnLineGames.NMY trojan C:\System Volume Information\_restore{CC35D806-5411-46BE-... - Win32/PSW.OnLineGames.NMY...
w total commanderze wpisz polecenie "c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-... wraz z cudzysłowiami i wtedy otworzy się folder oczywiście muszisz mieć pokazywanie ukrytych plików i folderów. albo cd "c:\System Volume Information\_restore{8b79916b-2cb1-4fd8-... to otworzy się w oknie total...
C:\WINDOWS\system32\amvo0.VIR000 contained a virus or unwanted program 'TR/Crypt.XPACK.Gen' [trojan] C:\System Volume Information\_restore{DC6D2953-4490-... contained a virus or unwanted program 'TR/Crypt.XPACK.Gen' [trojan] C:\System Volume Information\_restore{DC6D2953-4490-...
niewiem tylko jak usunąc to: C:\System Volume Information\_restore{14AA8495-270F-40CF-... Zainfekowany: Trojan-PSW.Win32.Sinowal.m pominięty C:\System Volume Information\_restore{14AA8495-270F-40CF-... Zainfekowany: Trojan-Downloader.Win32.Small.csn pominięty C:\System Volume Information\_restore{14AA8495-270F-40CF-...
Wynalazł 4 adeware i kilka "trojanów" w "System Volume Information". Skoro było to, było może coś jeszcze, co ukatrupiło system. Czyżby reinstalka ... A ten Dr. Web był cały czas używany, czy dopiero teraz awaryjnie?
Witam serdecznie. Dzisiaj przeskanowałem komputer Kaspersky Online Scanner i wykrył mi wirusa tak jak w temacie. Znajduje się on w „C:\System Volume Information\_restore{50B51330-8507-409F-... „ Bardzo was proszę powiedzcie, co to jest i czy to jest groźne i jak to usunąć i czym. Prosiłbym o wszystkie informacje...
Przepraszam, zakręciłem się sam (za dużo wątków). To info które otrzymujesz z Restore skasujesz tak: Start - ppm Mój komputer - Właściwości - Przywracanie systemu - zaznacz Wyłącz przywracanie .. - zaakceptuj - i ponownie usuń zaznaczenie
Witam ponownie. Bardzo dziękuję za pomoc i przepraszam, że tak długo to trwało. Odinstalowałem wskazane programy i przeskanowałem kompa cureit, który nic nie wykrył (ale było to ponoć szybkie skanowanie bo ok. 25 min. i może powinienem włączyć jeszcze pełen skan. Malwerebytes wykrył14 trojanów oto log z tego skanu: "Wykrytych wartości rejestru: 2 HKCU\Software\Microsoft|adver_id...
Witam! Mam problem z trojanem TR/Crypt.ZPACK.Gen. Na kompie miałem zainstalowany McAffe (nic nie wykrywał), ale dopiero trojana znalazłem przez Avirę. Trojan był w System Volume Information. Chyba jednak do końca się go nie pozbyłem, bo po włożeniu pendrive'a tworzy mi się na nim autorun.ini. Tutaj logi z OTL i GMER" http://wklej.to/zLOh Czy są w porządku?
ponownie wykonuję skanowanie kasperskym i : tym razem sa tylko 3. zainfekowane pliki i 2. wirusy: to co jest zainfekowane: C:\QooBox\Quarantine\C\WINDOWS\system32\... Zainfekowanych: Trojan-Downloader.Win32.Bagle.cq C:\System Volume Information\_restore{C24A6A3C-0BC4-443D-... Zainfekowanych: Trojan-Downloader.Win32.Bagle.cq...
Witam. Używam noda32 i ciągle znajduje mi tego wirusa: D:\System Volume Information\_restore{F35DDCD0-9B5B-41E1-... jest zainfekowany - trojan Win32/StartPage.RR. To jest chyba coś z rejestru i nie potrafię znaleźć tego pliku u siebie żeby go usunąć, z kolei nod32 znajdując go daję mi jedynie możliwość pozostawienie pliku...
Cureit nic nie wykrył. Ostatni skan Malwarebytes' Anti-Malware : Zainfekowanych wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win... (Trojan.ZbotR.Gen) -> Value: {C5EBEF65-9C43-4B20-E392-DDFCE4407D2C} -> Quarantined and deleted successfully. Zainfekowanych plików: c:\documents and...
Dlaczego nie ma początku logu !? Do zafixowania w hijackthis: R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - E:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DL... Katalog E:\Program Files\AskTBar\ do usunięcia (oczywiście jeżeli go świadomie nie instalowałeś). F:/system volume information\_restore{452c4bd5-19ce-4d5f-...
Wczoraj jak skanowałem partycje AVAST-em to w fld. System Volume Information wykrył mi: win32:trojan-gen i malware-gen i go usunął, ale problem jest nadal. Przeskanuje go jeszcze Dr.Web-em i wkleje loga.
Jakby zaszkodzilo to bym nie pisal zebys to usunal. Zrob wszystko co napisalem. Raport z tego czeskiego programu: C:\System Volume Information\_restore{4C1995A7-B22A-... -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{4C1995A7-B22A-...
C:\System Volume Information\_restore{0BE5D30C-8916-47C8-... - Win32/Rbot trojan
Naprawdę darowałbym sobie, bo to i uprawnienia trzeba przejąć i w zawartość wejść. Potem znaleź plik i go usunąć, by w końcu okazało sie, że po tej operacji i tak punkt przywracania tylko miejsce zajmuje (a pożytku żadnego z niego nie ma).
Infekcja usunięta. Uzyj Flash Disinfector oraz Panda USB Vaccine. To zalecił (at) Kolobos , i jest to jak najbardziej aktualne. Usuń ręcznie folder C:\Qoobox . Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu": >START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz...
Teraz log jest już czysty. 1) Usuń ręcznie folder C:\ Qoobox . 2) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu": >START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK. (W czasie tego chwilowego wyłączenia te...
Witam! Bardzo proszę o pomoc bo już dwa dni walczę z wirusem... wyskakują mi jakieś 'dziwne' strony przy otwieraniu internetu. Tylko Panda wykryła: MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=======================================...
Witam wszystkich i przepraszam że zaczynam a nie odpowiadam na konkrety.Powiem tak że memtest dopiero sciągnełem i odpaliłem testuje się zasilania nie sprawdzę bo nie mam bardzo czym muszę się udać do kolegi ale to póżniej i teraz nie chcę wyłączać kompa żeby zobaczyć producenta itp.zasilacza bo memtest chodzi .powiem tylko że z tydzień temu oglądałem...
Dzieki za sprawdzenie loga! Co do tego wirusa to tak:...wlaczylem system i odziwo nie pokazala sie kulka niebieska od Avasta na pasku narzedzi... a zawsze byl... przed wlaczeniem wczesniej combofixa zamknalem ochrone, zeby nic nie przeszkadzalo....Wiesz moze, co zrobic, zeby ta kulka na pasku narzedzi powrocila?? Wlaczylem avasta przez ikone na pulpicie......
sofcik dziala, ale proponuje robic na innym lapie jakims, bo mi sie jeden lap wysypal. trojan modyfikuje jakos cudownie zawartosc katalogu Volume System Information, podkatalog restore.... finalnie, mam czysty system, jednak nie ryzykuje na nim juz odpalania tego softu :) najstabilniej chodzi z boxem jafa, choc e51 i na hwk i na starym ufs-ie szlo ladnie....
ULLISSES - z tą poradą dot. kasowania System Volume Information to bym był ostrożny. Zawartość tego folderu nie musi ograniczać się jedynie do punktów przywracania.
pewnie masz win xp to zrób tak odłącz kompa od netu WYŁĄCZENIE PRZYWRACANIA SYSTEMU: Ten punkt programu dotyczy tylko i wyłącznie Windows Me i XP które posiadają funkcję Przywracania systemu. Windowsy 9x, 2000 i 2003 omijają tę instrukcję. Funkcja ta odpowiada za tworzenie kopii systemu w postaci tzw. punktów przywracania. Są one zgromadzone w specjalnych...
Już przeskanowałem antywirem, progrmami przeciwko trojanom i spyware znalazło kilka plików cookie ale to normalne i syfa który siedział w C:\System Volume Information wykopałem go i spokój dysk czysty jak łaza. A co do problemów ze startem to narazie spokój jesti uruchamia sie normalnie. Jak bedą jakieś problemu bądź dowiem się czegoś więcej to poinformuje....
Avast wykrywa tylko to: C:\System Volume Information\_restore{3C9CE781-A0F7-4721-... Win32:Trojan-gen {Other} Win32:VB-EAA [Trj] D:\Recycled\ctfmon.exe Win32:VB-EAA [Trj] E:\Recycled\ctfmon.exe Win32:VB-EAA [Trj] ComboFix przy każdym uruchomieniu usuwa te pliki: C:\autorun.inf C:\resycled c:\windows\system32\drivers\msqpdxpqltoi... c:\windows\system32\drivers\msqpdxserv.s...
Witam skanowałem dzisiaj komputer avirą i malwarebytes anti-malware. Avira nie wykryła nic, a malwarebytes znalazł 4 wirusy. Logi: c:\system volume information\_restore{053ebf88-5b16-481f-... (Trojan.Orsam) -> d:\system volume information\_restore{053ebf88-5b16-481f-... (Malware.Packer.T)...
Też miałem problem z tego typu trojanami które tworzyły sobie punkty przywracania na każdym dysku, a tu masz instrukcje jak ręcznie wszystko pousuwać i uzyskać dostęp, niestety inaczej się u mnie nie dało: Narzędzie CACLS w systemie Windows XP Home Edition korzystającym z systemu plików NTFS W systemie Windows XP Home Edition z systemem plików NTFS...
Wszystko zdaje się być O.K Skanuję komputer SUPER AntiSpyware (narazie 8 infekcji). Skanowałem AVAST'em i on znalazł jakiś downloader i trojana w folderze System Volume Information. Teraz skanuje komputer za pomocą ActiveScan 2,0 On-line od Pandy (narazie 10infekcji). Czy ten folder System Volume Information spełnia jakąś strategiczną funkcję w systemie?...
Inne oprogramowanie użytkowe działa jak przeglądarka, gry, jakiś odtwarzacz filmów itp? Tak gry, odtwarzacze filmów, muzyki działają. Program OTL również nie chce mi się otworzyć. Przeskanowałem komputer tym programem Dr.Web CureIt i znaleziono 2 wirusy. A0199495.exe;H:\System Volume Information\_restore{74810E9A-56A5-4BBF-...
Witaj! Internet Explorer 7.0.5730.13 jeżeli korzystasz z banku wskazana aktualizacja do najnowszej wersji, czyli Wersji 8 e:\system volume information\_restore{2f0bcc91-5f1e-49a9-... (Trojan.Dropper.PGen) -> No action taken. Jakiś Trojan w folderze przywracania systemu polecam usunąć punkty przywracania do czasu zlikwidowania...
zagrożenia i infekcje znalazlem w całym folderze o nazwie System Volume Information na dysku D oraz na dysku C w: C:\Documents and Settings\DITeeeR\Dane aplikacji znajdowalem się folder o nazwie BITS który namierzyłem i usunąlem juz (wczesniej skanujac) :) pzdr :)
2009-07-29 17:26:02Ochrona systemu plików w czasie rzeczywistymplikC:\System Volume Information\_restore{CA39D6F8-49C1-4516-... koń trojańskiwyleczony przez usunięcie - poddany kwarantannieZARZĄDZANIE NT\SYSTEMZdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\WINDOWS\system32\svchost.exe....
Jak na razie nie ma większych zmian. Sama temperatura procesora to średnio 44 stopnie, przy skanowaniu programem antywirusowym wzrastała ona do 53 stopni. Po skanie okazało się że na partycji niesystemowej D w folderze System Volume Information znajdowało się 53 wirusów-m.in. robaki i kilka trojanów. Sam radiator nie wydaje się być aż tak ciepły, więc...
svchost.exe, explorer.exe, lsass.exe, winlogon.exe, services.exe, dcqtx.exe wszystkie z C:/windows/system32 C:/Program Files/common files/logoninit.dll D:/system Volume Information\_restore(tu jest jakis dlugi kod)\RP8\A0000(i jakas koncowka) C:/Documents and settings/Chlopacy/yutkq.exe (Chlopacy to nazwa użytkownika) Pod koniec to RP jest w przedziale...
Aha, sprawdze komputer i dam znac. Hej zlapalem konia trojanskiego PSW.Generic7.WES W poprzednich postach pisalem o procesach i ze jeden znich jest napisany az 7 razy. Chodzi mi tu o svchost.exe . Widac to tez na obrazku w ostatnim poscie który pisalem. AVG wykryl przed chwila ze mam trojana . Nie wiedzac czy ten svchost jest wazny, poniewaz nic na...
Czysto. W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu": >START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK. (W czasie tego chwilowego...
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Wersja bazy: 6569 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 6.0.2900.5512 2011-05-14 00:46:13 mbam-log-2011-05-14 (00-46-09).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Przeskanowano obiektów: 325228 Upłynęło: 1 godzin(y), 14 minut(y), 20 sekund(y) Zainfekowanych procesów...
ComboFix 12-08-04.02 - Sławek 2012-08-12 12:39:30.5.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.306 Oto mój LOG z ComboFix'a - chyba czysto? Udało mi się dopiero wykryć i usunąć "bobo" MKS_Vir'em - oto LOG. C:\Documents and Settings\All Users\Dane aplikacji\ArcaBit\Logs\20120812\20120812...
Na dysku D: masz katalog przywracania systemu: D:\System Volume Information\_restore{FDBB0310-5074-43BF-... > 1. Nie działają autostarty płyt i penów To chyba dobrze? Chcesz znowu zainfekowac system z pendrvie'a? > 2. Wszystkie mp3 które były zainfekowane mają > zniekształcony dźwięk. Czy da się to naprawić czy są do > wyrzucenia ? Pewnie...
Dlaczego nie dales screenow z hdtune? Bo wszystko na zielono było. Prędkośc dysku też sprawdziłem, prawie 60MB/s. Begin scan in 'C:\' <System> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Rafał\Ustawienia lokalne\Temporary Internet Files\Content.IE5\E5JMFWUH\antivir_works... [0] Archive...
W awaryjnym to samo, o dziwo żaden zrzut się nie chce stworzyć, nawet zainstalowałem specjalny program który monitoruje i zapisuje błędy z BSOD'ów i nic, chyba mam jakiś syf na dysku. Dzięki za odpowiedź. Tylko czemu program do usuwania tego typu syfów nie widzi go mimo najnowszej bazy danych?? Oto jest pytanie... Skan SpyBotem też nic nie znalazł....
Postanowiłem to sprawdzić i zrobiłem skan Kasperskim na kompie dziewczyny. Znalazł tam ponad 130 różnych wirusów i trojanów, których nie dało sie usunąć (komp zawieszał sie przy wszelkich próbach). Skończyło sie formatem i reinstalacją systemu tym razem już lepiej (mam nadzieje) zabezpieczonego. Co do miejsca ich instalowania się jest to zazwyczaj System...
Wykrytych plików: 4 D:\N.F.S.U.2\Need For Speed Underground 2\SetupReg.exe (Trojan.Nuker) -> Nie wykonano akcji. E:\Documents and Settings\Cressida\Ustawienia lokalne\Dane aplikacji\promo.exe (PUP.Soge) -> Nie wykonano akcji. E:\Program Files\Counter-Strike\platform\Admin\Admi... (Malware.Packer.Gen) -> Nie wykonano akcji. E:\System Volume Information\_restore{90057893-A757-4931-...
Teraz uruchamia się bez problemów, zero komunikatów na pulpicie. Skan mbam'em wykrył trzy pliki: Wykrytych plików: 3 C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Sun\Java\Deployment\cache\6.0\... (Trojan.FakeMS) -> Nie wykonano akcji. C:\System Volume Information\_restore{BADB462A-D467-4174-...
Miałem sporo trojanów. Skanowałem go kasperskim następnie combo fixem. Kasperski trochę poprawił sprawę ale dopiero combo fix przywrócił wydajność. Nadal mam problem z wyłączeniem komputera. Po wybraniu opcji: wyłącz system, komputer się wylogowuje i na ekranie się pojawia napis tchrwa wyłączanie systemu windows ( czyli w wszystko tak jak należy) i...
avast! wykrył: Skanowanie wybranych plików ----------------------------------------... Program spróbuje przeskanować 1 wybranych plików w Kwarantannie Przenieś pliki do katalogu tymczasowego: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\_avas... FileID: 0000000029 Oryginalna nazwa pliku: C:\System...
System volume information oraz recycler to foldery systemowe i ich nie możesz ruszać! Najprawdopodobniej masz trojana, wirusa itp... Najlepiej przeinstaluj system. narkoholik - dobrze zauważył, iż masz podejrzany folder o nazwie recycled - spróbuj go usunąć. Pozdrawiam!
Witam oto co pokazał Kaspersky: Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty...
chetnie podziel się opisem usuwania. Ja to usuwam nortonem commanderem pod dosem dyskietki startowej win98. Z reguly sa to pliki z ostatnia data, siateczka ukrytosci, ale gorzej jak jest system z NTFS wtedy trzebaby jakis emulatorek zapodac ? ma ktos moze linka do tego ? reinstalka calosci pomogla i teraz moge dalej czyscic bo moglem zalozyc sieciowke...
Witam. Problem przedstawia się następująco: kupiłem dysk Seagate Sata 160 Gb Barracuda 7200.9. Jest to mój trzeci dysk (pierwszy Sata), Na pierwszym dysku WD 80 Gb ATA miałem trojana, który zainfekował mi pliki System Volume Information, po tym dysk nie odpalał się prawidłowo, zaczął skrzypieć, jeden głośny stukot i następował reset komputera. Tak działo...
"Skan pod kątem spyware to jedno, a pod katem stanu dysku to drugie " Wiem po prostu moja pomyłka ,źle napisałem i źle zrozumiałeś dlatego ... A co do memtest to czytałem ,że można także skanować przy uruchomionym Windowsie jednakże wyniki nie są do końca prawidłowe... Przeskanowałem kompa pod kątem spyware i znalazło 7 'błędów' myślę że 4 z nich są...
witam ponownie.udało się ściągnąć sdfix[nie pozwalał nod 32] proszę , oto raport SDFix: Version 1.90 Run by tata on 2007-11-12 at 18:37 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring...
Ja te pliki usuwam, tylko że aby było ciekawiej one wracają. A co do partycji F:\ naprawdę nie wiem skąd ona się wzięła... Kaspersky znowu krzyczy, że na różnych partycjach w System Volume Information są te dwa wirusy, których nazwy podałem wcześniej.
Witam. Podczas włączenia komputera, program Avast! wykrył zarażone pliki i przeniósł je do kwarantanny. Zamieszczam logi z OTL. Proszę o sprawdzenie :( Pliki w kwarantannie (Zarażone): C:\Documents and Settings\shadow\Ustawienia lokalne\temp\Qkb.exe C:\Documents and Settings\shadow\Ustawienia lokalne\temp\Qkc.exe C:\Documents and Settings\shadow\Ustawienia...
Nastepna rzecz na przyszłosc czy musz byc pełne logi? i czy to podałem jest wogole odpowiednie? C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-... Wykryto: Worm.Win32.AutoRun!IK C:\System Volume Information\_restore{C46D6A82-4CC7-4EC3-... Wykryto: Riskware.Monitor.Win32.Hooker!IK
A te pliki? Zainfekowanych plików: c:\system volume information\_restore{76c641da-177b-45d7-... (Trojan.FraudPack) -> No action taken. d:\GRY\the sims 3 - obrazy\the sims 3 - podstawa\rzr-sim3\razor1911\the_sims_3_k... (Trojan.Downloader) -> No action taken. i to... Zainfekowanych kluczy rejestru: 12 Zainfekowanych...
Dzięki za odzew. Logi OTL: OTL Extras logfile created on: 2013-05-29 00:19:05 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\maly\Moje dokumenty\Downloads Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country:...
Niedawno miałem małą infekcję (wirus Injector.DGD.Trojan), zagnieździł się w tempie na D, później przeniósł się do system volume information na D. Wyczyściłem folder poprzez przywracanie systemu i narazie nod nie wykrywa żadnych problemów. Wykonałem jednak logi i żeby sie upewnić, że wszystko ok, prosze o sprawdzenie. W ogóle dziwi mnie, że ten wirus...
Dr web wykrył trojana usunąłem wszystko. Puściłem jeszcze raz TDSkiler i wykrył: Unsigned file Service:athrusb Skrypt nic nie dał. W System volume information poznikały te dziwne pliki A gdzie mogę znaleźć log z dr web? Powiem Ci że to był Trojan.PSW.tibia w mozilli ukryty (chyba apps) Dodano po 29 Przeskanowałem gmerem na szybko i :O oto wyniki: http://www.wklej.eu/index.php?id=68c8bff...
Pełny skan dr.web CureIt C:\System Volume Information\_restore{52D3EC86-DD86-44BE-... - niewyleczalny - usunięty Całkowita statystyka sesji Przetestowane obiekty: 161336 Programy Hacktool: 1 Usunięte obiekty: 1 Prędkość testu: 110 Kb/s Czas testu: 04:29:46 Sytuacja z ściąganiem Flash Disinfector bez zmian.
(at) bursta ten program GMER co podałeś link to znalazł mi pełno takich procesów ale ja nie wiem który usunąć :( po przeskanowaniu tym kaspersky online pousówałem to co sie dało, ale nie moge usunąć niektórych wirusów ponieważ w tej lokalizacji tego tam nie ma (nie ma takich katalogów ani plików): D:\RECYCLER\S-1-5-21-484763869-688789844...
Są to typowe trojany ale niezbyt szkodliwe. Naprawdę możesz je wyrzucić z kwarantanny bez żadnych obaw. Gdyby jakiś plik pochodził z folderu C:\Windows to wtedy trzeba się zastanawiać. Ale po skasowaniu wszystkiego z System Volume Information nic się nie stanie.
Teraz udało się skasować wskazywany plik c:\xcisvxl.com W dołaczonym pliku log z programu SuperAntiSpareware. Przepraszam, że nie załączyłem go za pierwszym razem i bardzo dziękuję za dotychczasową pomoc. NOD32 teraz nic już nie wykrywa. UPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/09/2009 at 01:01 AM Application Version : 4.24.1004...
no i co dalej ??? Dodano po 2 widze ze jurto sie biore za formata bo nic z tego nie bedzie ;( ale dziekuje za pomoc A i czy jak zrobie format to zgine ten plik .dll i .exe (iifcc) Dodano po 1 wyskoczyło main i skopiowałem z tego eckard's System Scanner v20071014.68 Run by x on 2007-12-21 20:52:26 Computer is in Normal Mode. ----------------------------------------...
Hej, to znowu ja. Przepraszam że zakładam znów ten sam temat, ale tamten jest zablokowany, tak więc założyłam nowy. znowu mam zarażony komputer przez tego samego trojana. Wyskakiwało kilka naraz zawiadomień z avasta, o tym że najpierw mam trojana na dysku D, potem zaraz że na dysku E, potem to już wogóle wyskoczył komunikat że w takm stanie nie powinno...
Screeny z HdTune http://obrazki.elektroda.pl/3136592400_1... http://obrazki.elektroda.pl/3215381900_1... http://obrazki.elektroda.pl/6089560700_1... http://obrazki.elektroda.pl/1162226800_1... http://obrazki.elektroda.pl/4381308600_1... Log z MBAM i OTL w załącznikach Cureit...
www.malwarebytes.org Wersja bazy: v2013.04.04.07 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 Windows 7 :: SEBASTIAN Dodano po 8 Drugie # AdwCleaner v2.300 - Log utworzony 03/05/2013 o 15:25:02 # Aktualizacja 28/04/2013 przez Xplode # System operacyjny : Windows 7 Home Premium (32 bits) # Użytkownik : Windows 7 - SEBASTIAN # Tryb uruchomienia...
Witam Dziękuję za zainteresowanie. Jestem zmuszony zacząć od przeprosin za nieumyślną ignorancję w powyższym temacie. Ok zacząłem od adwcleanera usuwając wszystko co wykrył oraz wszystkie te toolbary i inne szmary wskazane przez Pana Acorus 20. Następnie zainstalowałem zgodnie z podpowiedzią malwarebytesa, wyłączyłem AVG i po przeskanowaniu znalazło...
MAsz tu liste portów i odpowiadające im usługi (w sieci znalezione) 0 Niedostępny 1 TCPMUX Multiplekser obsługi portów TCP 2 compressnet Management Utility 3 compressnet Compression Process 5 RJE Zgłoszenie pracy zdajnej 7 ECHO TCP/UDP Echo 9 DISCARD TCP/UDP Odrzucenie 11 USERS ? SYSTAT ? TCP Aktywni użytkownicy 13 DAYTIME TCP/UDP Czas dzienny 15 NETSTAT...
http://obrazki.elektroda.pl/8324480900_1... Znalazło 147 obiektow. Usunąć wszystko ? odpalam AdwCleaner Dodano po 5 UWAGA LOG : Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2013.04.18.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Rafał :: GIEROJ [administrator] Ochrona:...
Dziekuje Kolobos, mam xp i service pack II. Zainstalowałem a-squared Anti-Malware - Wersja 4.0, skanowałem wczoraj i wyszło mnóstwo zagrożeń trojany i Trace.Registry., ale nie w systemie, tylko w programach gadugadu, java, w kodekach i C:\Documents and Settings\b\Cookies . Usunałem je, odinstalowałem te zainfekowane programy. Dziś po skanowaiu wyszły...
Witam McAffe średnio 10 razy dziennie wyrzuca że trojan GenericBackDoor! (pliki exe z katalogów C:\System Volume Informtion) próbuje zdobyć dostęp do pliku C:\Windows\system32\svchost.exe. Co mogę z tym zrobić. Logi umieszczamy w załączniku. mat_ed Z góry dziękuje za wszystkie podpowiedzi i dziękuje
zrobione mbam cos tam wykrył i pousuwał głównie TrojanDownloader Nod teraz wykrywa mi co chwile pliki w System Volume Information http://img405.imageshack.us/img405/7366/... Przywracanie Systemu mam teraz wyłączone ale pliki pewnie dalej tam są scan z combofixa -> http://wyslijto.pl/plik/3qc40n332y
Witam, po raz pierwszy spotykam sie z tym problemem osobiscie. Polega on na tym, ze zostalem zmuszony do cofniecia rejestru w kompie sasiada. Skorzystalem z konsoli odzyskiwania i wszystko szlo dobrze, do momentu odkrycia System Volume Information. Problem jest identyczny do opisanego w tym linku: http://www.elektroda.pl/rtvforum/topic11... (niestety...
system volume information dostęp system volume information system volume information dostęp
drukarki wymiana głowicy epson hamulce stoją wymiana opornicy
deska rozdzielcza gaśnie podswietlenie matrycy
Parametry pieca Termet Silver Pro - znaczenie i funkcje Einhell LG-14,4-1H – ładowarka NiCd/NiMH 14,4 V, parametry, typowe usterki, kompatybilność
